La empresa que estuvo en el centro de un ciberataque que involucró los datos de millones de estudiantes en todo el mundo este mes dice que ha “llegado a un acuerdo” con los piratas informáticos.
Casi 9.000 escuelas, universidades y otras instituciones educativas fueron el objetivo de la filtración de datos de Canvas realizada por el grupo cibercriminal ShinyHunters.
Alrededor de 9.000 escuelas e instituciones educativas quedaron atrapadas en el ataque. (ABC Noticias)
Implicó el robo de grandes cantidades de datos, incluidos números de identificación de estudiantes, direcciones de correo electrónico, información de inscripción y mensajes en la plataforma de aprendizaje.
Instructure, la empresa estadounidense que desarrolló Canvas, ha publicado una actualización en su web indicando que ha negociado para que la información no se filtre.
“Entendemos lo inquietantes que pueden ser situaciones como esta y proteger a nuestra comunidad sigue siendo nuestra principal prioridad”, decía la actualización.
“Con esa responsabilidad en mente, Instructure llegó a un acuerdo con el actor no autorizado involucrado en este incidente.“
La compañía dijo que, como parte de ese acuerdo, los datos habían sido devueltos junto con una confirmación digital de que los piratas informáticos los habían destruido.
Instructure dice que todos los datos a los que se accedió han sido devueltos por los piratas informáticos y que, como resultado, ningún cliente será extorsionado. (Dejar caer: Mika Baumeister)
“Se nos ha informado que ningún cliente de Instructure será extorsionado como resultado de este incidente, públicamente o de otra manera”, dijo la compañía.
“Si bien nunca hay una certeza total cuando se trata de ciberdelincuentes, creemos que era importante tomar todas las medidas que estuvieran bajo nuestro control para brindarles a los clientes mayor tranquilidad, en la medida de lo posible.“
Instructure dijo que el acuerdo cubría todas las instituciones afectadas y que no había necesidad de que ninguna escuela o universidad intentara interactuar con los piratas informáticos.
La semana pasada, los estudiantes y profesores que iniciaron sesión en Canvas fueron recibidos con una advertencia de que la información se filtraría a menos que las instituciones negociaran un acuerdo con ShinyHunters antes de finales del 12 de mayo.
Canvas es un centro digital utilizado por escuelas y universidades para enviar tareas, realizar exámenes, verificar calificaciones y comunicarse entre profesores y estudiantes.
La plataforma es utilizada por una gran cantidad de escuelas, universidades y otras instituciones educativas en Australia, Estados Unidos y Canadá.
El jefe de Canvas se disculpa por el incumplimiento
El director ejecutivo de Instructure, Steve Daly, también publicó un mensaje en el sitio web de la compañía, disculpándose por la violación y los problemas de comunicación.
“En los últimos días, muchos de ustedes se enfrentaron a verdaderas perturbaciones. Estrés en sus equipos. Momentos perdidos en el aula”, dijo el Sr. Daly.
“Se merecía una comunicación más consistente de nuestra parte y no se la entregamos. Lo siento por eso.“
La información pública sobre el hackeo de la semana pasada se limitó en gran medida a actualizaciones en la página de estado de Instructure e información del propio grupo de hackers.
Daly dijo que la compañía había decidido “acertar con los hechos” antes de hablar públicamente y que “se había equivocado en el equilibrio”.
Dijo que la violación de datos fue el resultado de una vulnerabilidad relacionada con los tickets de soporte en las cuentas del servicio Free for Teacher, que fue explotada.
Estas cuentas se han desactivado temporalmente mientras Instructure completa una revisión de ciberseguridad.
Daly dijo que los datos básicos de aprendizaje, incluido el contenido del curso, las presentaciones y las credenciales, no se habían visto comprometidos.
Advertencia sobre correos electrónicos fraudulentos “altamente personalizados”
Antes de que se anunciara el acuerdo con los piratas informáticos, los expertos en ciberseguridad habían advertido que la violación de datos daría lugar a correos electrónicos fraudulentos “altamente personalizados”.
La directora ejecutiva de Lively, Stacey Edmonds, dijo que es probable que la información de estudiantes y profesores se venda en la web oscura a personas que buscan realizar estafas.
Dijo que los detalles del hackeo de Canvas se habrían combinado con información de otras violaciones de datos para desarrollar “perfiles” de las personas afectadas.
“Armados con ese perfil, ahora pueden enviarle correos electrónicos, mensajes de texto y llamadas telefónicas de phishing altamente personalizados, que hacen referencia a detalles reales sobre su vida”, dijo la Sra. Edmonds.
“Su objetivo final es robar más credenciales, conseguir que transfieras dinero o instalar malware en tu dispositivo.“
Edmonds cree que seguirá habiendo una ola de intentos de phishing y estafas que intentarán aprovechar la situación, a pesar del acuerdo entre los piratas informáticos e Instructure.
La experta en seguridad cibernética Stacey Edmonds dice que la información robada se puede utilizar para dirigirse a personas con correos electrónicos, mensajes de texto y llamadas telefónicas de phishing altamente personalizados. (ABC Noticias: Richard Malone)
Filtrar un ‘fallo importante’
Alastair MacGibbon, ex director del Centro Australiano de Seguridad Cibernética, dijo que el incidente de Canvas fue un ejemplo clásico de las tácticas utilizadas por los sindicatos de “pirateo y filtración”.
“Por un lado, estos no son los datos más importantes robados. No son datos médicos. No es información financiera”, dijo MacGibbon.
“Pero es información muy útil para que un delincuente pueda realizar comunicaciones criminales dirigidas a millones de personas”.
Alastair Macgibbon dice que la filtración de datos debería servir como recordatorio para que las organizaciones mejoren sus defensas contra el ciberdelito. (ABC Noticias: Matt Roberts)
Dijo que la violación de datos debería servir como un recordatorio para que las organizaciones mejoren sus defensas contra el cibercrimen.
“Es necesario fortalecer a las personas, los procesos y las tecnologías porque estos ataques son peligrosos y frustrantes”, afirmó MacGibbon.
“Las únicas personas que se benefician son los delincuentes y corresponde a todos los proveedores de servicios mejorar en el desempeño de su trabajo.
“En este caso, millones de personas se ven afectadas en lo que sólo puede catalogarse como un fracaso significativo.“
Un portavoz del Centro Nacional Antiestafas dijo que los australianos no deberían responder a ningún contacto no solicitado en relación con el incidente de Canvas.
